サイト間 VPN
ポリシーベースの IPsec VPN (ホスト間およびサイト間)、ルートベースの IPsec VPN、および SSL VPN を設定できます。本社と支社の間に RED トンネルを作成することもできます。
IPsec VPN
ポリシーベースの VPN: ファイアウォールルールと、それに対応する IPsec 接続で指定したローカルサブネットおよびリモートサブネットに基づいて、リスニングインターフェースを通過するトラフィックを暗号化します。小規模ネットワークの接続には、この方法を使用します。
ルートベースの VPN: 設定に基づいて仮想トンネルインターフェースを確立し、通過するトラフィックを暗号化します。スタティックルート、ダイナミックルート、および SD-WAN ポリシールートによって、これらのインターフェースに送信するトラフィックを決定します。大規模で動的なネットワークの接続には、この方法を使用します。
- ルートベースの VPN について
- ルートベースの VPN の作成: 例
- 2 つの ISP 接続を使用したルートベース VPN フェールオーバーを設定する方法: 例
- 複数の SA を使って、ルートベースの Azure VPN ゲートウェイへのサイト間 IPsec VPN を設定する方法: 例
- Azure ゲートウェイを使って、IPsec VPN を設定する方法: 例
- ルートベースの VPN で BGP を設定する方法: 例
- ルートベースの VPN で OSPF を設定する方法: 例
ポリシーベースおよびルートベースの IPsec 接続の前提条件: デフォルトの IPsec プロファイルを使用するか、フェーズ 1 およびフェーズ 2 のセキュリティ設定用のカスタムプロファイルを作成します。
ポリシーベースおよびルートベースの IPsec 接続の前提条件: 必要に応じて VPN フェールオーバーグループを追加し、冗長トンネルを設定できます。
システムによって生成されたトラフィックを IPsec トンネル経由でルーティングする:
SSL VPN
サイト間 SSL VPN: クライアント/サーバー構成の 2台の Sophos Firewall デバイス間に SSL/TLS 接続を確立します。
RED トンネル
RED (Remote Ethernet Device): リモートサイトと Sophos Firewall を接続する安全なトンネルを提供します。RED アプライアンスを設定し、設置できます。または、クライアント/サーバー構成の 2台の Sophos Firewall デバイス間にサイト間 RED トンネルを作成することもできます。
その他のリソース